Raporty dotyczące zarządzania uprawnieniami punktu końcowego
Uwaga
Ta funkcja jest dostępna jako dodatek usługi Intune. Aby uzyskać więcej informacji, zobacz Use Intune Suite add-on capabilities (Korzystanie z funkcji dodatku pakietu Intune Suite).
Raporty dotyczące podniesienia uprawnień dla usługi Endpoint Privilege Management są obecnie w wersji zapoznawczej.
Dzięki usłudze Microsoft Intune Endpoint Privilege Management (EPM) użytkownicy twojej organizacji mogą działać jako użytkownik standardowy (bez uprawnień administratora) i wykonywać zadania wymagające podwyższonego poziomu uprawnień. Zadania, które często wymagają uprawnień administracyjnych, to instalacje aplikacji (takie jak aplikacje platformy Microsoft 365), aktualizowanie sterowników urządzeń i uruchamianie niektórych diagnostyki systemu Windows.
Usługa Endpoint Privilege Management obsługuje twoją podróż bez zaufania, pomagając organizacji osiągnąć szeroką bazę użytkowników z najniższymi uprawnieniami, jednocześnie umożliwiając użytkownikom wykonywanie zadań dozwolonych przez organizację w celu utrzymania produktywności.
Informacje dostępne w raportach EPM zależą od zakresu raportowania urządzenia. Zakres raportowania dla każdego urządzenia jest skonfigurowany jako część zasad ustawień podniesienia uprawnień systemu Windows, a różne urządzenia mogą mieć różne konfiguracje zakresu raportowania.
Raporty EPM są dostępne na karcie Raporty węzła Zarządzanie uprawnieniami punktu końcowego z poziomu centrum administracyjnego usługi Microsoft Intune w usłudze Endpoint Security>Endpoint Privilege Management i wybierz kartę Raporty . Dane raportu są przechowywane przez 30 dni. Aby wyświetlić raport, wybierz spośród następujących kafelków:
- Raport dotyczący podniesienia uprawnień
- Raport z zarządzanymi podniesieniami uprawnień
- Raport podniesienia uprawnień według aplikacji
- Raport podniesienia uprawnień według wydawcy
- Raport podniesienia uprawnień według użytkownika
Uwaga
Dane są przetwarzane raz na 24 godziny. Przed wyświetleniem danych w raportach użycia podniesienia uprawnień może wystąpić opóźnienie.
Raport dotyczący podniesienia uprawnień
Raport Podniesienie uprawnień wyświetla widok listy ze szczegółowymi informacjami o wszystkich zgłoszonych podniesieniach uprawnień. Ta lista obejmuje podniesienia uprawnień, które są zarządzane przez określone reguły i podniesienia uprawnień, które są przechwytywane domyślnie zasad ustawień podniesienia uprawnień. Domyślnie dostępnych jest kilka kolumn informacji, w tym między innymi:
- Nazwa pliku — nazwa pliku, który otrzymał żądanie podniesienia uprawnień.
- Użytkownik — użytkownik, który zażądał podniesienia poziomu pliku.
- Urządzenie — nazwa urządzenia, na którym zostało wykonane żądanie pliku.
- Wynik — czy podniesienie poziomu zakończyło się pomyślnie.
- Data i godzina — kiedy zostało wykonane żądanie podniesienia uprawnień.
Wybierając wpis w raporcie, możesz przejść do szczegółów, aby wyświetlić więcej szczegółów dotyczących żądania podniesienia uprawnień i pliku.
Zarządzany raport podniesienia uprawnień
Raport Managed elevation (Zarządzane podniesienie uprawnień) zawiera te same typy szczegółów co raport Podniesienie uprawnień, ale raportuje tylko wysokości zarządzane przez zasady reguły podniesienia uprawnień systemu Windows.
Raport podniesienia uprawnień według aplikacji
Raport Podniesienie uprawnień według aplikacji zawiera szczegółowe informacje dotyczące wszystkich zarządzanych i niezarządzanych podniesienia uprawnień zagregowane przez aplikację z podwyższonym poziomem uprawnień. Szczegóły obejmują:
- Wewnętrzna nazwa pliku
- Wersja pliku
- Publisher
- Typ podniesienia uprawnień
- Liczba podniesienia uprawnień
Informacje zawarte w tym raporcie mogą pomóc w identyfikacji aplikacji, które mogą wymagać prawidłowego działania reguł podniesienia uprawnień, w tym reguł procesów podrzędnych.
Raport podniesienia uprawnień według wydawcy
Raport Podniesienie uprawnień według wydawcy zawiera szczegółowe informacje dotyczące wszystkich zarządzanych i niezarządzanych podniesienia uprawnień zagregowane przez wydawcę aplikacji z podwyższonym poziomem uprawnień. Szczegóły obejmują:
- Publisher
- Typ podniesienia uprawnień
- Liczba podniesienia uprawnień
Informacje zawarte w tym raporcie mogą pomóc w identyfikacji powiązanych aplikacji i źródła aplikacji z podwyższonym poziomem uprawnień w środowisku.
Raport podniesienia uprawnień według użytkownika
Raport Podniesienie uprawnień według użytkownika zawiera szczegółowe informacje dotyczące wszystkich zarządzanych i niezarządzanych podniesienia uprawnień zagregowane przez użytkownika z podwyższonym poziomem uprawnień. Szczegóły obejmują:
- Wewnętrzna nazwa pliku
- Wersja pliku
- Publisher
- Typ podniesienia uprawnień
- Liczba podniesienia uprawnień
Informacje zawarte w tym raporcie mogą pomóc w identyfikowaniu aplikacji na podstawie poszczególnych użytkowników, które mogą wymagać prawidłowego działania reguł podniesienia uprawnień, w tym reguł procesów podrzędnych.
Szczegóły zasad zarządzania uprawnieniami punktu końcowego
Oprócz dedykowanych raportów można wyświetlić podstawowe informacje o zasadach EPM na karcie Zasady węzła Zarządzanie uprawnieniami punktu końcowego. Ten węzeł jest tą samą lokalizacją w centrum administracyjnym usługi Microsoft Intune, w którym tworzysz zasady dla programu EPM: w centrum administracyjnym przejdź do obszaru Zarządzanieuprawnieniami punktu końcowegozabezpieczeń> punktu końcowego i wybierz węzeł Zasady.